Barnyard2 es una forma de almacenar y procesar las salidas binarias de Snort en una base de datos MySQL.
Tenga en cuenta que si no tiene snort instalado en su sistema, tenemos una guía para instalar snort en sistemas debian . Debe tener snort instalado para que este sistema funcione.
Antes de poner nuestras manos en las fuentes de Snort (S), debemos asegurarnos de que nuestro sistema esté actualizado. Podemos hacer esto emitiendo los comandos a continuación.
sudo apt-get update
sudo apt-get upgrade -y
sudo reboot
Si no tiene instalado MySQL, puede instalarlo con el siguiente comando,
sudo apt-get install -y mysql-server libmysqlclient-dev mysql-client autoconf libtool
Si no tiene el sistema de detección de intrusiones de red (IDS) Snort instalado y configurado, consulte la documentación de instalación
Para instalar Barnyard, necesitamos obtener la fuente de la página de github de Barnyard2 .
cd /usr/src
sudo git clone https://github.com/firnsy/barnyard2 barnyard_src
cd barnyard_src
Ahora que tenemos la fuente de corral necesitamos autoreconfcorral.
sudo autoreconf -fvi -I ./m4
Una vez que haya terminado, debe hacer un enlace simbólico a la biblioteca dumbnet como dnet.
sudo ln -s /usr/include/dumbnet.h /usr/include/dnet.h
Debido a que esencialmente hicimos una nueva biblioteca del sistema, tenemos que actualizar la caché de la biblioteca del sistema. Esto se puede hacer emitiendo el siguiente comando:
sudo ldconfig
Esta parte es importante porque depende de si su sistema es o no un sistema de 64 bits o un sistema de 32 bits.
Si no está seguro de si su sistema es o no de 64 bits o de 32 bits, puede usarlo uname -mo archlograrlo.
cd /usr/src/barnyard_src
./configure --with-mysql --with-mysql-libraries=/usr/lib/YOUR-ARCH-HERE-linux-gnu
Entonces esa configuración debería verse como ./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
make
sudo make install
Para configurar correctamente el corral y dejar que funcione con nuestro sistema, necesitamos copiar nuestros archivos de configuración. Además, tenga en cuenta que, mientras probé esto, tuve que crear el directorio de registro para barnyard2; de lo contrario, ejecutarlo fallaría.
sudo cp etc/barnyard2.conf /etc/snort
sudo mkdir /var/log/barnyard2
sudo chown snort.snort /var/log/barnyard2
sudo touch /var/log/snort/barnyard2.bookmark
sudo chown snort.snort /var/log/snort/barnyard2.bookmark
Ahora que nuestra instancia de corral se ha configurado principalmente, necesitamos crear y asociar una base de datos con nuestra configuración.
mysql -u root -p
create database snort;
use snort;
source /usr/src/barnyard_src/schemas/create_mysql
CREATE USER 'snort'@'localhost' IDENTIFIED BY 'MYPASSWORD';
grant create, insert, select, delete, update on snort.* to snort@localhost;
exit;
En caso de que no haya cambiado la contraseña en el comando anterior, puede restablecer la contraseña al volver a ingresar el comando mysql e ingresar
SET PASSWORD FOR 'snort'@'localhost' = PASSWORD( 'MYPASSWORD' );
En la parte inferior de su /etc/snort/barnyard2.confarchivo, agregue lo siguiente y edite la contraseña a lo que configuró anteriormente.
output database: log, mysql, user=snort password=MYPASSWORD dbname=snort host=localhost
Por razones de seguridad, necesitamos bloquear nuestro archivo barnyard.conf porque contiene la contraseña de su base de datos en texto sin cifrar.
sudo chmod o-r /etc/snort/barnyard2.conf
Puede probar snort haciendo que se ejecute en modo de alerta utilizando su archivo de configuración.
sudo /usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i eth0
Una vez que se está ejecutando snort, abra otra terminal y haga ping a la dirección de ese sistema, debería poder ver los mensajes en su terminal principal.
Ahora que tiene algunos datos en sus registros de inhalación, debería poder probar el corral contra ellos.
sudo barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w /var/log/snort/barnyard2.bookmark -g snort -u snort
Estas banderas básicamente significan lo siguiente.
-c specifies the config file.
-d is the snort output directory
-f specifies the file to look for.
-w specifies the bookmark file.
-u / -g tells barnyard to run as a specific user and group.
Después de iniciar el corral, una vez que Waiting for new dataaparezca, puede salir de la aplicación presionando ctrl + cahora para verificar su base de datos MySQL iniciando sesión nuevamente en el servidor MySQL y seleccionando todo de la eventtabla en su snortbase de datos.
mysql -u snort -p snort
select count(*) from event;
¡Mientras el recuento sea superior a 0, todo funcionó correctamente!
Sin embargo, si el recuento ES 0, probablemente esté haciendo ping a su sistema desde un sistema que coincida con una IP en la lista blanca. Si ese es el caso, intente hacer ping a su sistema desde fuera de su red y asegúrese de que esté expuesto al mundo exterior.
Felicitaciones, ahora tiene una forma de leer y realizar un seguimiento de sus intrusiones detectadas.
¿Usando un sistema diferente? Apache Cassandra es un sistema de gestión de base de datos NoSQL gratuito y de código abierto que está diseñado para proporcionar escalabilidad, alta
MongoDB no es seguro por defecto. Si está instalando MongoDB y lo está iniciando sin configurarlo para la autenticación, lo pasará mal
OrientDB es un DBMS NoSQL de código abierto multi-modelo de última generación. Con soporte para múltiples modelos de datos, OrientDB puede proporcionar más funcionalidad y flexibilidad en
¿Usando un sistema diferente? Introducción ArangoDB es una base de datos NoSQL de código abierto con un modelo de datos flexible para documentos, gráficos y valores clave. Está
Desde su concepción en 2009, MongoDB ha liderado la industria NoSQL. Uno de los conceptos centrales de MongoDB es el conjunto de réplicas, por lo que antes de trabajar con i
Redis es un almacén de estructura de datos. Es popular entre los sitios de WordPress porque ofrece grandes aumentos de rendimiento debido a su enfoque optimizado en el almacenamiento en caché.
Prerequisites A Vultr server running up to date Arch Linux (see this article.) Sudo access: Commands required to be ran as root are prefixed by #, and one
MySQL es el software más popular del mundo utilizado para bases de datos. Es muy importante asegurarse de tener copias de seguridad de su base de datos. Esta práctica permite
Introducción En este artículo, veamos cómo hacer una copia de seguridad de múltiples bases de datos MySQL o MariaDB que se encuentran en la misma máquina usando un script de bash personalizado
MongoDB es una base de datos NoSQL rápida y potente. Sin embargo, los repositorios de Debian se actualizan lentamente y a menudo contienen versiones muy antiguas de paquetes. Esta tutoria
¿Usando un sistema diferente? Apache Cassandra es un sistema de gestión de base de datos NoSQL gratuito y de código abierto que está diseñado para proporcionar escalabilidad, alta
Introduction MyCLI is a command line client for MySQL and MariaDB that allows you to auto-complete and helps with the syntax of your SQL commands. MyCL
RockMongo es una herramienta de administración de MongoDB basada en la web que es similar a la herramienta de administración de MySQL: phpMyAdmin. Este tutorial cubrirá el proceso de instalación
En este artículo, le mostraré cómo instalar MariaDB en OpenBSD 6 y configurarlo para que sea accesible a un servidor web chrooteado (Apache o Nginx). También lo harás
¿Usando un sistema diferente? Introducción ArangoDB es una base de datos NoSQL de código abierto con un modelo de datos flexible para documentos, gráficos y valores clave. Está
Prerequisites A Vultr server running up to date Arch Linux (see this article) Sudo access: Commands required to be ran as root are prefixed by #, and one
Redis es una solución de almacenamiento de datos de valor clave, a menudo denominada base de datos NoSQL. Puede alcanzar velocidades de lectura / escritura muy altas porque es un bu en memoria
Laravel GitScrum o GitScrum es una herramienta de productividad de código abierto diseñada para ayudar a los equipos de desarrollo a implementar la metodología Scrum de una manera similar.
Requisitos previos Docker engine 1.8+. Mínimo de 4 GB de espacio en disco. Mínimo de 4 GB de RAM. Paso 1. Instalar Docker Para instalar SQL-Server, Docker mus
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
A medida que la ciencia evoluciona a un ritmo rápido, asumiendo muchos de nuestros esfuerzos, también aumentan los riesgos de someternos a una singularidad inexplicable. Lea, lo que la singularidad podría significar para nosotros.
Una mirada a 26 técnicas analíticas de Big Data: Parte 1
La IA en la salud ha dado grandes pasos desde las últimas décadas. Por tanto, el futuro de la IA en el sector sanitario sigue creciendo día a día.
